独立行政法人情報処理推進機構(IPA)は7月7日、「TLS 暗号設定ガイドライン」の第3版を公表しました。サーバーの構築者および管理者とサーバー構築を発注するシステム管理者を想定読者としており、同ガイドラインの2018年5月の第2版発行後にSSL/TLS通信の規格化が相次いで行われたため、改訂が望まれていました。
第3版では、TLS1.3の採用およびSSL3.0の禁止に伴い、一段高い安全性を各設定基準に要求しています。設定基準として、2020年3月時点におけるTLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの型(高セキュリティ型、推奨セキュリティ型、セキュリティ例外型)を提示しており、特段の要求がなければ「推奨セキュリティ型」の採用を強く推奨しています。
また、要求設定において、従来の「遵守項目」に「推奨項目」を追加し、現実的かつ実効性が高い要求設定が可能としました。
本ガイドラインでは、設定基準に対応するプロトコルバージョン、サーバー証明書、暗号スイートの詳細な要求設定を提示するとともに、要求設定に基づいたサーバー設定を支援するチェックリスト等も示されています。
「TLS暗号設定ガイドライン」は、IPAのウェブサイトからPDF形式でダウンロードが可能です。
